NetBak Replicator a NAT

SiLAS napisał:
NetBak Replicator jesli sie nie myle dziala na po Sambie czyli:
135,
137-139
445

:>

Myśłałem że rsync. Jeśli to po sambie to lepiej nie otwierać :)

To pytanie z innej beczki - mam cholerny problem z FTP z SSL/TLS (Jawny) z nowym Beta firmware na 209PRO II.
z normalnym FTP lacze sie bez problemu. Po SSL - laczy sie a pozniej zawiesza przy ostatnim LIST (to widze w kliencie FTP). Wychodzi na to ze cos nie tak z portami za NAT, ale mam ustawiony forward portow 21, 22 i tych z przedziału pasywnych portów podanych w konfiguracji (55536 - 56559). Niestety - nie dziala. Zarowno jak ustawie passive w kliencie, jak i przy polaczeniu bez passive.
Wyglada to jakby serwer ftp ingorowal ustawienia tych portow i probowal jednak wychodzi po niskich.
 
Nicodem napisał:
To pytanie z innej beczki - mam cholerny problem z FTP z SSL/TLS (Jawny) z nowym Beta firmware na 209PRO II.
z normalnym FTP lacze sie bez problemu. Po SSL - laczy sie a pozniej zawiesza przy ostatnim LIST (to widze w kliencie FTP). Wychodzi na to ze cos nie tak z portami za NAT, ale mam ustawiony forward portow 21, 22 i tych z przedziału pasywnych portów podanych w konfiguracji (55536 - 56559). Niestety - nie dziala. Zarowno jak ustawie passive w kliencie, jak i przy polaczeniu bez passive.
Wyglada to jakby serwer ftp ingorowal ustawienia tych portow i probowal jednak wychodzi po niskich.

Ja tez walcze z tym problemem. Oprócz forwardu portów passive mam jeszcze jeden pomysł, który sprawdzę jutro łącząc się z pracy, ale myślę że dyskusję na ten temat będzie lepiej przenieść do odpowiedniego działu.
 
uhm :)

1) Umówmy sie ... oprogramowanie NetBak replicator nie ma za wiele mozliwosci...
http://rapidshare.com/files/140049231/S ... en-SND.zip

dziala po roznych protokolach np. ftp
ma fajna funkcje porownywania plikow czy wystapily w nich zmiany czy nie
no generalnei najlepszy program jaki do tej pory widzialem

punktacja: 11/10

mozna go uzywac nawet na komputerze na ktorym mamy dwa dyski
na jednym z nich mamy wazny katalog - ustawiamy regule aby co godzine zrzucal go na drugi dysk (w przypadku kiedy nie mamy raida)


@slyt w innym temacie prosiles o pomoc innych nie mnie :)
2) Wydawaloby sie ze przekierowanie portow pasywnych i portu nasluchowego wystarczy.... No chyba jednak nie.

FTP pracujacy w trybie pasywnym
Kod:
KLIENT > SERWER : PASV
SERWER > KLIENT : 227 Ok, Entering Passive Mode (192,168,1,12,15,120)
czyli... nasluchuje na IP 192.168.1.12 na porcie 15*256+120=3960


FTP pracujacy w trybie pasywnym za NAT'em
Kod:
KLIENT > NAT: PASV
NAT > SERWER: PASV
SERWER > NAT: 227 Ok, Entering Passive Mode (81,15,156,34,15,120)
NAT > KLIENT: 227 Ok, Entering Passive Mode (192,168,1,12,15,120)
czyli krotka mowiac router musi szpiegowac kazda transmisje i nasluchiwac na polecenie PASV i odpowiednio modyfikowac

teraz jesli do tego dodamy SSL'a - router nie bedzie przerabial transmisji
sa dwie mozliwosci z tego co pamietam

1) ustawic w proftpd numer IP nasluchujacy ktory bedzie numerem IP zewnętrznym
info do edycji konfiga
viewtopic.php?f=22&t=202
(nie ma tu informacji o IP nasluchujacym >> google)

2) EPSV - pamietam ze takie cos bylo - Extended Passive - wiecej info na googlach
 
co do EPSV
to chyba w FTPRush jest opcja pewna

ale EPSV tez moze byc w ustawieniach do proftpd - nie wiem :) google
 

Załączniki

  • nat.jpg
    nat.jpg
    38,7 KB · Wyświetleń: 1 434
slyt napisał:
Ja tez walcze z tym problemem. Oprócz forwardu portów passive mam jeszcze jeden pomysł, który sprawdzę jutro łącząc się z pracy, ale myślę że dyskusję na ten temat będzie lepiej przenieść do odpowiedniego działu.

Właśnie rozwiązałem problem. Należało w proftpd.conf dodać linijkę z zewnętrzną nazwą DNS lub adresem IP wg. przykładu poniżej
Kod:
MasqueradeAddress	ftp.mydomain.com  # using a DNS name
  MasqueradeAddress	123.45.67.89      # using an IP address

U mnie zadziałało. Trzeba tylko zadbać o podmienianie configa po restarcie np wg [HOWTO]
viewtopic.php?f=22&t=202&start=0&st=0&sk=t&sd=a
 
SiLAS napisał:
uhm :)
1) Umówmy sie ... oprogramowanie NetBak replicator nie ma za wiele mozliwosci...
http://rapidshare.com/files/140049231/S ... en-SND.zip

dziala po roznych protokolach np. ftp
ma fajna funkcje porownywania plikow czy wystapily w nich zmiany czy nie
no generalnei najlepszy program jaki do tej pory widzialem

punktacja: 11/10

mozna go uzywac nawet na komputerze na ktorym mamy dwa dyski
na jednym z nich mamy wazny katalog - ustawiamy regule aby co godzine zrzucal go na drugi dysk (w przypadku kiedy nie mamy raida)

Program faktycznie fajny. Dużo opcji ale... nie mogę połączyć się za pomocą SSL/TLS. Nie wiem jakich ustawień użyć. Po SFTP łączy ale jako admin tylko i nie do /share. Wiesz może jakie ustawienia są poprawne w tym programie aby łączył się z użyciem SSL/TLS?
 
Nicodem napisał:
... nie mogę połączyć się za pomocą SSL/TLS. Nie wiem jakich ustawień użyć. Po SFTP łączy ale jako admin tylko i nie do /share. Wiesz może jakie ustawienia są poprawne w tym programie aby łączył się z użyciem SSL/TLS?

Mylisz pojecia. SFTP to FTP po SSH i w tym wypadku mozesz polaczyc sie tylko z konta admina - tak jest zaprojektowany system. Na qnap.com jest w Wiki HowTo jak zmienic wbudowanego SSH na OpenSSH i dolozyc do tego innych userow z prawem do logowania po SFTP.
Natomiast QNAP ma standardowo wbudowana obsluge FTPS czyli FTP via SSL/TLS.
 
slyt napisał:
Nicodem napisał:
... nie mogę połączyć się za pomocą SSL/TLS. Nie wiem jakich ustawień użyć. Po SFTP łączy ale jako admin tylko i nie do /share. Wiesz może jakie ustawienia są poprawne w tym programie aby łączył się z użyciem SSL/TLS?

Mylisz pojecia. SFTP to FTP po SSH i w tym wypadku mozesz polaczyc sie tylko z konta admina - tak jest zaprojektowany system. Na qnap.com jest w Wiki HowTo jak zmienic wbudowanego SSH na OpenSSH i dolozyc do tego innych userow z prawem do logowania po SFTP.
Natomiast QNAP ma standardowo wbudowana obsluge FTPS czyli FTP via SSL/TLS.

Wiem, i to wlasnie opisywalem. Potrzebuje zwyklego FTP przez SSL/TLS a nie FTP przez SSH właśnie ze względu na ograniczenia logowania SSH (admin). Może nakręciłem ale właśnie o to mi chodziło.